Ознаки
Ви помітили, що реплікацію Active Directory заблоковано, а ви отримуєте деякі події, які виглядають так:
Ви помітили, що реплікацію Active Directory заблоковано, а ви отримуєте деякі події, які виглядають так:
Ім'я журналу: служба каталогів
Source (Джерело): Microsoft-Windows-ActiveDirectory_DomainService
Ідентифікатор події: 1084
Категорія завдання: реплікація
Рівень: помилка
Ключові слова: класичний
Опис.
Внутрішня подія. Служби доменів Active Directory не могли оновити вказаний нижче об'єкт зі змінами, отриманими зі служби вихідного каталогу. Це сталося через помилку під час застосування змін у службі доменів Active Directory в службі каталогів.
Об'єкт:
<'єкта DN>
GUID об'єкта:
<'єкта GUID>
Служба вихідного каталогу:
<ім'я DNS-партнера на основі GUID>
Синхронізація служби каталогів зі службою вихідного каталогу блокується, доки проблему не буде виправлено.
Ця операція повториться під час наступної запланованої реплікації.
Дія користувача
Перезавантажте локальний комп'ютер, якщо це умова пов'язана з низьким системним ресурсом (наприклад, низькою фізичною або віртуальною пам'яттю).
Додаткові дані
Значення помилки:
8206. Служба каталогів зайнята.
Ім'я журналу: служба каталогів
Source (Джерело): Microsoft-Windows-ActiveDirectory_DomainService Ідентифікатор події: 1173 Опис. Зі службою доменів Active Directory виникла наведена нижче виняткова ситуація та пов'язані параметри. Виняток: e0010002 Параметр: 0 Додаткові дані Значення помилки: 8443 Під час операції реплікації сталася неузгодженість бази даних.Ви помітили, що об'єкт нещодавно переміщено з одного домену до розташування, указаного в події. Ви помітите, що вихідний об'єкт досі існує на деяких dcs, а новий об'єкт розташовано на інших DC-папках у лісі. Ви вирішили видалити вихідний об'єкт. Але це не вирішує проблему.
Якщо ввімкнути журналювання діагностики NTDS для реплікації категорій на рівні 3, відображається така подія:
Ім'я журналу: служба каталогів
Source (Джерело): Microsoft-Windows-ActiveDirectory_DomainService
Ідентифікатор події: 2894
Категорія завдання: реплікація
Рівень: інформація
Ключові слова: класичний
Опис.
Під час реєстрації цієї події контролер домену Active Directory обробив оновлення значень посилання для вихідного об'єкта нижче. Цю зміну не застосовано, оскільки вихідний об'єкт у стані кошика на контролері домену Active Directory призначення.
Щоб виправити цю умову, контролер домену Active Directory повторно запросить перепорядкувати список оновлень із вихідного контролера домену Active Directory.
GUID вихідного об'єкта:
<'єкта GUID>
Атрибут:
<'я атрибута>
DN цільового об'єкта:
<'єкта DN>
Причина
Коли об'єкти переміщуються між доменами, процес має дві транзакції:
-
Об'єкт буде створено в цільовому домені з усіма необхідними атрибутами. Переміщуваний об'єкт має той самий об'єктGUID, що й вихідний об'єкт, тому два об'єкти не можуть жити в одній системі.
-
Вихідний домен має новий об'єкт, який переміщується через проксі-сервер у контейнері Інфраструктура, а вихідний об'єкт видаляється з бази даних.
У цій ситуації виникає помилка другої транзакції з якоїсь причини. Здебільшого оболонка реплікації вирішує цю проблему, зокрема поєднання подій, які не можна усунути через те, як у базі даних представлено видалені об'єкти та вирази.
Спосіб вирішення
Це виправлення також доступне в каталозі Microsoft Update
Відомості про виправлення
Підтримувані виправлення доступні в корпорації Майкрософт. Проте це виправлення призначено для вирішення лише проблеми, описаної в цій статті. Застосувати це виправлення лише до систем, у яких виникла проблема, описана в цій статті. Це виправлення може отримати додаткову перевірку. Тому якщо ця проблема не серйозно страждала, радимо зачекати на наступне оновлення програмного забезпечення, яке містить це виправлення.
Якщо виправлення доступні для завантаження, у верхній частині цієї статті бази знань міститься розділ "Доступне виправлення для завантаження". Якщо цей розділ не відображається, зверніться до служби підтримки Microsoft і служби підтримки, щоб отримати виправлення. Примітка Якщо виникають додаткові проблеми або потрібно виправити неполадки, може знадобитися створити окремий запит на обслуговування. Зазвичай витрати на підтримку застосовуються до додаткових запитань і проблем із підтримкою, які не отримують права на ці конкретні виправлення. Щоб отримати повний список номерів телефонів служби підтримки клієнтів і служби підтримки Microsoft або створити окремий запит на обслуговування, відвідайте веб-сайт корпорації Майкрософт:http://support.microsoft.com/contactus
Примітка. У формі "Виправлення, доступні для завантаження", відображаються мови, для яких доступні виправлення. Якщо ваша мова не відображається, це означає, що поточні виправлення недоступні для цієї мови.
Попередні вимоги
Щоб застосувати це виправлення, потрібно інсталювати Windows Server 2008 з пакетом оновлень 2 (SP2) або Windows Server 2008 R2 з пакетом оновлень 1 (SP1).
Щоб отримати додаткові відомості про отримання пакета оновлень для Windows Server 2008, клацніть номер статті в базі знань Microsoft:
968849 Отримання найновішого пакета оновлень для Windows Server 2008
Щоб отримати додаткові відомості про отримання пакета оновлень для Windows Server 2008 R2, клацніть номер статті в базі знань Microsoft:
976932 Відомості про пакет оновлень 1 для ОС Windows 7 і Windows Server 2008 R2
Доступне оновлення
Ознаки
Ви помітили, що реплікацію Active Directory заблоковано, а ви отримуєте деякі події, які виглядають так:
Ім'я журналу: служба каталогів
Source (Джерело): Microsoft-Windows-ActiveDirectory_DomainService
Ідентифікатор події: 1084
Категорія завдання: реплікація
Рівень: помилка
Ключові слова: класичний
Опис.
Внутрішня подія. Служби доменів Active Directory не могли оновити вказаний нижче об'єкт зі змінами, отриманими зі служби вихідного каталогу. Це сталося через помилку під час застосування змін у службі доменів Active Directory в службі каталогів.
Об'єкт:
<'єкта DN>
GUID об'єкта:
<'єкта GUID>
Служба вихідного каталогу:
<ім'я DNS-партнера на основі GUID>
Синхронізація служби каталогів зі службою вихідного каталогу блокується, доки проблему не буде виправлено.
Ця операція повториться під час наступної запланованої реплікації.
Дія користувача
Перезавантажте локальний комп'ютер, якщо це умова пов'язана з низьким системним ресурсом (наприклад, низькою фізичною або віртуальною пам'яттю).
Додаткові дані
Значення помилки:
8206. Служба каталогів зайнята.
Ім'я журналу: служба каталогів
Source (Джерело): Microsoft-Windows-ActiveDirectory_DomainService Ідентифікатор події: 1173 Опис. Зі службою доменів Active Directory виникла наведена нижче виняткова ситуація та пов'язані параметри. Виняток: e0010002 Параметр: 0 Додаткові дані Значення помилки: 8443 Під час операції реплікації сталася неузгодженість бази даних.Ви помітили, що об'єкт нещодавно переміщено з одного домену до розташування, указаного в події. Ви помітите, що вихідний об'єкт досі існує на деяких dcs, а новий об'єкт розташовано на інших DC-папках у лісі. Ви вирішили видалити вихідний об'єкт. Але це не вирішує проблему.
Якщо ввімкнути журналювання діагностики NTDS для реплікації категорій на рівні 3, відображається така подія:
Ім'я журналу: служба каталогів
Source (Джерело): Microsoft-Windows-ActiveDirectory_DomainService
Ідентифікатор події: 2894
Категорія завдання: реплікація
Рівень: інформація
Ключові слова: класичний
Опис.
Під час реєстрації цієї події контролер домену Active Directory обробив оновлення значень посилання для вихідного об'єкта нижче. Цю зміну не застосовано, оскільки вихідний об'єкт у стані кошика на контролері домену Active Directory призначення.
Щоб виправити цю умову, контролер домену Active Directory повторно запросить перепорядкувати список оновлень із вихідного контролера домену Active Directory.
GUID вихідного об'єкта:
<'єкта GUID>
Атрибут:
<'я атрибута>
DN цільового об'єкта:
<'єкта DN>
Причина
Коли об'єкти переміщуються між доменами, процес має дві транзакції:
Об'єкт буде створено в цільовому домені з усіма необхідними атрибутами. Переміщуваний об'єкт має той самий об'єктGUID, що й вихідний об'єкт, тому два об'єкти не можуть жити в одній системі.
Вихідний домен має новий об'єкт, який переміщується через проксі-сервер у контейнері Інфраструктура, а вихідний об'єкт видаляється з бази даних.
У цій ситуації виникає помилка другої транзакції з якоїсь причини. Здебільшого оболонка реплікації вирішує цю проблему, зокрема поєднання подій, які не можна усунути через те, як у базі даних представлено видалені об'єкти та вирази.
Спосіб вирішення
Це виправлення також доступне в каталозі Microsoft Update
Відомості про виправлення
Підтримувані виправлення доступні в корпорації Майкрософт. Проте це виправлення призначено для вирішення лише проблеми, описаної в цій статті. Застосувати це виправлення лише до систем, у яких виникла проблема, описана в цій статті. Це виправлення може отримати додаткову перевірку. Тому якщо ця проблема не серйозно страждала, радимо зачекати на наступне оновлення програмного забезпечення, яке містить це виправлення.
Якщо виправлення доступні для завантаження, у верхній частині цієї статті бази знань міститься розділ "Доступне виправлення для завантаження". Якщо цей розділ не відображається, зверніться до служби підтримки Microsoft і служби підтримки, щоб отримати виправлення. Примітка. Якщо виникають додаткові проблеми або потрібно виправити неполадки, можливо, доведеться створити окремий запит на обслуговування. Зазвичай витрати на підтримку застосовуються до додаткових запитань і проблем із підтримкою, які не отримують права на ці конкретні виправлення. Щоб отримати повний список номерів телефонів служби підтримки клієнтів і служби підтримки Microsoft або створити окремий запит на обслуговування, відвідайте веб-сайт корпорації Майкрософт:http://support.microsoft.com/contactus/?ws=support
Примітка. У формі "Виправлення, які можна завантажити" відображаються мови, для яких доступні виправлення. Якщо ваша мова не відображається, це означає, що поточні виправлення недоступні для цієї мови.
Попередні вимоги
Щоб застосувати це виправлення, потрібно інсталювати Windows Server 2008 з пакетом оновлень 2 (SP2) або Windows Server 2008 R2 з пакетом оновлень 1 (SP1).
Щоб отримати додаткові відомості про отримання пакета оновлень для Windows Server 2008, клацніть номер статті в базі знань Microsoft:
968849Як отримати найновіший пакет оновлень для Windows Server 2008
Щоб отримати додаткові відомості про отримання пакета оновлень для Windows Server 2008 R2, клацніть номер статті в базі знань Microsoft:
Відомості про пакет оновлень 1 для Windows 7 і Windows Server 2008 R2
Внесення змін до реєстру
Щоб застосувати це виправлення, не потрібно змінювати реєстр.
Необхідність перезавантаження
Після застосування цього виправлення перезавантажте комп'ютер.
Відомості про заміну виправлень
Це виправлення не замінює раніше випущені виправлення.
Відомості про файл
У разі використання глобальної версії цього виправлення на комп’ютері буде інстальовано файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу на локальному комп’ютері відображаються відповідно до настройок місцевого часу й переходу на літній час. Крім того, ці значення можуть змінюватися після виконання певний операцій із файлами.
Примітки до файлів Windows Server 2008
Важливо! Виправлення для ОС Windows Vista та виправлення для Windows Server 2008 входять до пакетів. Однак на сторінці "Запит на виправлення" зазначено лише "Windows Vista". Щоб надіслати запит на виправлення пакета виправлень для однієї або обох операційних систем, виберіть виправлення, перелічені в розділі "Windows Vista" на сторінці. Завжди переглядайте розділ "Застосовується до", щоб визначити, до якої саме операційної системи застосовується виправлення.
-
Файли, які застосовуються до певного продукту, SR_Level (RTM, SPn) і гілки служби (LDR, GDR), можна визначити, перевірявши номери версій файлу, як показано в таблиці нижче.
Версія |
Продукт |
Проміжний етап |
Service Branch |
6.0.600 2.23xxx |
Windows Server 2008 |
Пакет оновлень 2 (SP2) |
LDR |
-
Файли MANIFEST (MANIFEST) і файли MUM (MUM), інстальовані для кожного середовища, перелічуються окремо в розділі "Додаткові відомості про файл для Windows Server 2008". Файли MUM і MANIFEST, а також пов'язані файли каталогу безпеки (CAT) надзвичайно важливі для підтримки стану оновленого компонента. Файли каталогу безпеки, для яких не вказано атрибути, мають цифровий підпис Microsoft.
Для всіх підтримуваних версій Windows Server 2008 на базі x86-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
Ntdsai.dll |
6.0.6002.23134 |
1,957,888 |
7-Чер-13 |
2:56 |
x86 |
Для всіх підтримуваних версій Windows Server 2008 на базі x64-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
Ntdsai.dll |
6.0.6002.23134 |
2,657,280 |
7-Чер-13 |
3:34 |
x64 |
Примітки до файлів Windows Server 2008 R2
Важливо! У пакетах містяться важливі виправлення як для Windows 7, так і для Windows Server 2008 R2. Проте на сторінці "Запит на виправлення" виправлення вказуються для двох операційних систем окремо. Щоб надіслати запит на отримання пакета виправлень для однієї чи обох операційних систем, виберіть виправлення, указане в розділі Windows 7/Windows Server 2008 R2. Завжди переглядайте розділ "Застосовується до", щоб визначити, до якої саме операційної системи застосовується виправлення.
-
Файли, які застосовуються до певного продукту, SR_Level (RTM, SPn) і гілки служби (LDR, GDR), можна визначити, перевірявши номери версій файлу, як показано в таблиці нижче.
Версія |
Продукт |
Проміжний етап |
Service Branch |
6.1.760 1.22xxx |
Windows Server 2008 R2. |
Пакет оновлень 1 (SP1) |
LDR |
-
Файли MANIFEST (MANIFEST) і файли MUM (MUM), інстальовані для кожного середовища, перелічуються окремо в розділі "Додаткові відомості про файл для Windows Server 2008 R2". Файли MUM і MANIFEST, а також пов'язані файли каталогу безпеки (CAT) надзвичайно важливі для підтримки стану оновленого компонента. Файли каталогу безпеки, для яких не вказано атрибути, мають цифровий підпис Microsoft.
Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
Ntdsai.dll |
6.1.7601.22351 |
2,657,280 |
7-Чер-13 |
5:16 |
x64 |
Стан
Корпорація Майкрософт підтверджує, що це проблема в продуктах Microsoft, перелічених у розділі "Стосується".
Додаткові відомості
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть номер статті в базі знань Microsoft:
824684 Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft
Додаткові відомості про файл
Додаткові файли для всіх підтримуваних версій Ос Windows Server 2008 на базі x86-процесорів
Ім’я файлу |
X86_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_f319d0edcf7b83d2.manifest |
Версія файлу |
Not Applicable |
Розмір файлу |
12,574 |
Дата (UTC) |
7-Чер-13 |
Час (UTC) |
3:41 |
Платформа |
Not Applicable |
Ім’я файлу |
Update.mum |
Версія файлу |
Not Applicable |
Розмір файлу |
34,030 |
Дата (UTC) |
10.06.13 |
Час (UTC) |
9:27 |
Платформа |
Not Applicable |
Додаткові файли для всіх підтримуваних версій Windows Server 2008 на базі x64-процесорів
Ім’я файлу |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.0.6002.23134_none_4f386c7187d8f508.manifest |
Версія файлу |
Not Applicable |
Розмір файлу |
12,632 |
Дата (UTC) |
7-Чер-13 |
Час (UTC) |
4:24 |
Платформа |
Not Applicable |
Ім’я файлу |
Update.mum |
Версія файлу |
Not Applicable |
Розмір файлу |
34,338 |
Дата (UTC) |
10.06.13 |
Час (UTC) |
9:26 |
Платформа |
Not Applicable |
Додаткові файли для всіх підтримуваних версій Windows Server 2008 R2 на базі x64-процесорів
Ім’я файлу |
Amd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.1.7601.22351_none_4f47871ee9033495.manifest |
Версія файлу |
Not Applicable |
Розмір файлу |
3,531 |
Дата (UTC) |
7-Чер-13 |
Час (UTC) |
5:48 |
Платформа |
Not Applicable |
Ім’я файлу |
Update.mum |
Версія файлу |
Not Applicable |
Розмір файлу |
41,907 |
Дата (UTC) |
10.06.13 |
Час (UTC) |
22:02 |
Платформа |
Not Applicable |
Додаткові відомості
У такому випадку ми виявили, що вихідний об'єкт походить до кількох доменів вихідного домену, і в них був новий об'єкт цільового домену в базі даних. Таким чином, з технічної підтримки об'єкт застосує до проблемних DCs в області домену.
Якщо "Repadmin /removelingeringobjects" (Repadmin /removelingeringobjects) на DC-файлах із чистим посиланням, об'єкт проблеми видалено, а новий об'єкт може реплікуватись у базу даних. Ключ полягає в тому, що посилання на DC – це не глобальний каталог, тому він не носить об'єкт із цим об'єктомGUID.
Windows Server 2012 вирішує одне поєднання об'єкта та фантомних станів, які спричиняти цю проблему.
Ми стикнулись із кількома проблемами з боку після того, як використали видалення зайвих об'єктів:
-
Кілька значень зв'язування нового об'єкта не синхронізовано на підмножині DCs. Ми створили ldifde import, щоб видалити та знову додати значення, щоб вони повторювались.
-
У деяких DCs починали виникати порушення доступу в LSASS. Клієнт видалив і повторно додав роль Global Catalog, а потім – стабільну.
-
Помилка реплікації 8464:
Не вдалося виконати синхронізацію через те, що кінцевий каталог синхронізації очікує синхронізувати нові часткові атрибути з джерела. Ця умова звичайна, якщо нещодавня схема змінила набір частково змінених атрибутів. Набір атрибутів destination partial – це не підмножина вихідного частково набору атрибутів.
-
У нижній частині виводу "repadmin /showrepl" було повідомлено про помилку "Відмовлено в доступі". Не вдалося відстежити їх.
На двох DCs, на які впливає проблема, ми випустили знизити й відтворити DCPROMO. Це вирішив проблеми.